<?php   

/** 
* Controller
* Контроллер 
* @author IT studio IRBIS-team 
* @copyright © 2009 IRBIS-team 
*/
/////////////////////////////////////////////////////////

/**
* Generation of page of an error at access out of system
* Генерация страницы ошибки при доступе вне системы
*/
    if(!defined('IRB_KEY'))
    {
       header("HTTP/1.1 404 Not Found");      
       exit(file_get_contents('../../404.html'));
    } 
//////////////////////////////////////////////////////////

/**
* We connect a file of the MySQL functions
* Подключаем файл функций MySQL
*/  
   include './libs/mysql.php';
   
	$POST = htmlChars($POST);
   
	if(!empty($GET['id']))
	{
		$cur_dom_id = (int)$GET['id'];
		$user['id'] = (int)$_SESSION['user_data']['id'];
		$user['role'] = userRoleInDomain($user['id'],$cur_dom_id);
		$dom_invites = userInvitesFromDomains($user['id']);
		$dom_requests = userRequestsToDomain($cur_dom_id);
		$dom_request_user = userRequestStatusToDomain($user['id'],$cur_dom_id);
		$d = getDomain($cur_dom_id);
		$d_u = getDomainUsers($cur_dom_id);
		$d_a = getDomainAssets($cur_dom_id);
		
		switch ($user['role'])
		{
			// Прохожий.
			case '1':
				if($ok)
				{
					if(!empty($POST['value2']) AND $POST['value2'] == '1')
					{
						$query_update1 = mysqlQuery("UPDATE `". IRB_DBPREFIX ."dom_link_user`
									SET role = '10'
									WHERE 
										user_id = '".$user['id']."'
									AND
										domain_id = '".$cur_dom_id."'
									");
						if(mysql_affected_rows() > 0)
							$info[] = 'Назначены права пользователя в домене';
						
						$query_update2 = mysqlQuery("UPDATE `". IRB_DBPREFIX ."dom_invites`
												SET accept_status = 'accepted'
												WHERE
													user_id = '".$user['id']."'
												AND
													dom_id = '".$cur_dom_id."'
												");
						if(mysql_affected_rows() > 0)
							$info[] = 'Обновлен список приглашений.';	
					}
					elseif(!empty($POST['value2']) AND $POST['value2'] == '2')
					{
						$query_update1 = mysqlQuery("DELETE FROM `". IRB_DBPREFIX ."dom_link_user`
													WHERE 
														user_id = '".$user['id']."'
													AND
														domain_id = '".$cur_dom_id."'
													");
						if(mysql_affected_rows() > 0)
							$info[] = 'Удалена связь с доменом';
						
						$query_update2 = mysqlQuery("UPDATE `". IRB_DBPREFIX ."dom_invites`
													SET accept_status = 'denied'
													WHERE
														user_id = '".$user['id']."'
													AND
														dom_id = '".$cur_dom_id."'
													");
						if(mysql_affected_rows() > 0)
							$info[] = 'Обновлен список приглашений.';					
					
					}
				}
				break;
				
			// Пользователь.
			case '10':
					if(!empty($POST['value2']))
						leaveDomain((int)$_SESSION['user_data']['id'],$cur_dom_id);
				break;
				
			// Модератор
			case '100':
				if($ok)
				{
					if(!empty($POST['value2']))
						sendInvite((int)$_SESSION['user_data']['id'],$POST['value2'],$cur_dom_id);
					
					if(!empty($POST['array1']))
						{
														
							foreach($POST['array1'] as $r_id => $r)
							{
								$info = acquireRequest($r_id,$r['status'], $r['user_id'], $cur_dom_id);
							}
							$dom_requests = userRequestsToDomain($cur_dom_id);
						}
					
				}
				
				break;				
				
			// Администратор
			case '1000':
				if($ok)
				{
					if(!empty($POST['value2']))
						sendInvite((int)$_SESSION['user_data']['id'],$POST['value2'],$cur_dom_id);
					
					if(!empty($POST['array1']))
						{
												
							foreach($POST['array1'] as $r_id => $r)
							{
								$info = acquireRequest($r_id,$r['status'], $r['user_id'], $cur_dom_id);
							}
							
							$dom_requests = userRequestsToDomain($cur_dom_id);
						}
				}
				$d_u = getDomainUsers($cur_dom_id);
				break;
			
			default:
				if($ok AND $POST['value3'])
				{
					$info = sendRequest((int)$_SESSION['user_data']['id'],$cur_dom_id);
					$dom_request_user = userRequestStatusToDomain($user['id'],$cur_dom_id);
				}
				
		}
		
	}